我是否需要使用Bootstrap JavaScript编码ASP.NET MVC?

时间:2015-12-07 09:02:14

标签: javascript asp.net asp.net-mvc twitter-bootstrap

我最近读过,我必须对用户提交的数据进行HTML编码和JavaScript编码,以防止 attacks

  • 我是否需要使用Bootstrap对ASP.NET MVC进行JavaScript编码? (见下面的具体例子)
  • 如果是,我该怎么做?

据我所知,@ Model.xxx会自动对任何数据进行HTML编码。但是,当我在Bootstrap中使用各种JS功能时,我很好奇编码方面会发生什么。对于我的具体案例和一般情况都是如此。

具体来说,我正在使用' Popovers' HTML内容如下:

<button ... data-html="true" data-container="body" data-toggle="popover" data-content="<strong>text</strong><br/> etc..." >
  Popover on left
</button>

1 个答案:

答案 0 :(得分:0)

XSS与Bootstrap无关。如果要防止ASP.NET MVC中的XSS攻击。你可以看一下AntiForgeryToken。 Phil Haacked对AntiForgeryToken有一个post

相关问题
最新问题